-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
国内TOP安全厂商如何践行 RSAC 首倡的“以人为本”?
2月24日-28日,全球信息安全领域风向标RSAC在旧金山展开,今年大会主题为“人是安全要素”——关注信息安全社区中的人的价值,同时这一主题也是本届RSAC大会的十大趋势之首,折射出“人”对安全建设的影响已然成为未来的安全趋势。事实上,在“网络安全为人民,网络安全依靠人民”理念指导下,“以人...
-
混合攻击来了,WAF 进入多引擎时代
5G商用进程的加快推动了万物互联、智能家居、无人驾驶等技术与商业形态的快速落地,带来了经济与社会的广泛变革。但同时,5G网络中隐藏的混合攻击威胁给5G应用带来了严峻的挑战。盛邦安全于近日推出新一代Web应用防护系统——RayWAF7.0版本,搭载四大核心技术引擎,形成七大防护能力,帮助用户应对5...
-
远程办公席卷全球,VPN用量翻番
随着全球新冠疫情的蔓延,社交疏离(隔离)成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番。自今年年初以来,与VPN相关的Google关键词查询的搜索量增长了六至十倍。VPN服务的一家提供商NordVPN表示,其平均日用户数量增长了165。与其他VPN...
-
全球抗疫的数字防线:国际电信联盟推出信息共享平台
国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(GlobalNetworkResiliencyPlatform),旨在冠状病毒危机期间帮助保护全球电信网络。全球网络弹性平台将提供资源,帮助政府和私营部门提升网络弹性,同时帮助电信基础设施应对疫情产生的需求波动。国际...
-
世界经济论坛:新冠病毒暴露全球“安全鸿沟”
世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全鸿沟”。WEF指出:在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。短缺的不仅仅是口罩:网络安全贫富差距与新冠病毒的“无差别攻...
-
高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露
在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。连锁酒店万豪国际今天宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和...
-
锐捷高级威胁检测系统 —— APT攻击终结者,让高级未知威胁无所遁形
网络安全风险正在前所未有地增长,在众多威胁形式中,破坏性较大的要数高级持续性威胁APT,这些针对政府、金融、医疗等关键领域高价值资产攻击事件层出不穷,给国家、社会和企业造成了巨大的经济损失。由于APT攻击的隐蔽性、多样性及难以提取特征等特点,传统的安全设备无法有效检测和防御;同时仅依靠企业单一设备...
-
如何逃离弱密码黑洞?
全球远程办公大潮中,一些企业安全的脆弱性问题被放大,全球数据泄露事件的频率和规模以肉眼可见的速度逐年递增,如果说身份与访问管理是数据安全的“重灾区”,那么“弱密码”则无疑是“震中”。据安全牛CSO社区的一些央企安全主管反映,密码相关的安全加固措施是疫情期间最重要的安全工作之一。根据Verizo...
-
FPGA爆出严重漏洞,唯一解决方法是更换芯片
现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在计算终端中广泛应用,被认为是非常安全的组件。Starbleed漏洞在一项联合研究项目中,科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能...
-
Checkmarx研究:Apache Dubbo 2.7.3–通过不可信数据的反序列化实现未经认证的RCE(CVE-2019-17564)
近年来,我们对序列化攻击产生了浓厚的兴趣。就在几个月前,我们决定投入一点精力研究ApacheDubbo。据我们所知,Dubbo以多种方式对许多程序进行了反序列化处理。自Apache基金会使用Dubbo后,Dubbo在世界各地的用户数量显著增加。图1–Dubbo架构据2019年中期新闻稿报...
-
满意度超95%,中孚信息为数万家党政机关提供专业技术服务
严峻的网络安全形势驱动全球信息安全市场快速增长,我国信息安全产业也已进入高速发展期。与此同时,“新基建”的落地,不仅将带动几十万亿产值的经济效益,也对信息安全产业提出了更高的要求。目前,我国信息安全保密技术行业发展需求也已从单一产品防护发展为防护监管一体化,从面向网络边界的静态防护发展为面向应用和核...
-
赛可达ATT&CK研究成果荣登国际网络安全测评论坛
2020年5月5日,由国际反恶意软件测试标准组织(AMTSO)主办的2020国际网络安全测评论坛在线成功举行。来自全球50多位专家学者与6位演讲嘉宾共议ATT&CK、ATT&CK的应用、测试即是服务TaaS、反勒索软件产品测试以及测试透明度等热门话题。赛可达实验室CEO宋继忠应邀参与...
-
安全+ 沙龙第二十三期之数据安全开启报名!(线上)
近年来数据安全事件频发,既有黑客的攻击,也有内部工作人员的信息贩卖、离职员工的删库、开发测试人员误操作等,使隐私保护和数据安全风险加剧,不仅影响企业的经济效益,更是给品牌声誉带来不可估量的损失。5月20日,安全+力邀京东数科、滴滴出行及网商银行的资深数据安全专家,为大家带来安全+第二十三期沙龙...
-
最重要的漏洞披露渠道:社交媒体
一提到漏洞披露,人们首先想到的是漏洞赏金平台或者国家漏洞库之类,但事实上,最重要的、最“及时”的漏洞披露渠道,往往是社交媒体。据美国能源部太平洋西北国家实验室(PNNL)的计算机科学家称,在政府官方漏洞网站披露软件漏洞之前,漏洞信息往往已经在社交媒体上展开讨论,这种做法可能构成国家安全威胁,但也...
-
警惕“隐形”资产安全风险,暴露面安全梳理成为当务之急
近年来,勒索病毒感染、用户信息泄露、关键信息基础设施网络故障引发生产事故等安全问题层出不穷、难以防范。究其原因,往往都是对外业务系统漏洞修复不及时,未知资产或隐蔽通道被非法利用等暴露面风险所致。为帮助企业应对暴露面安全风险,盛邦安全推出资产暴露面安全梳理专项方案,能够对暴露面风险进行全面摸排,让安全...
-
黑客组织"匿名者"扬言报复美国警方,致明州警局与政府网站瘫痪
据外媒报道,当地时间5月30日(周六),明尼阿波利斯警察局和明尼阿波利斯市的网站有遭到黑客攻击的迹象,暂时无法访问。这期间美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。到5月31日(周日)上午,情况似乎有所好转。这些页面有时会要求访问者提交“验证码”,以验证他们不是机器人。该工具可用于...
-
ImmuniWeb发布暗网数据泄露监测工具
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar),用于监视和衡量组织在暗网(DarkWeb)上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有...
-
《黑镜》:斯诺登揭露NSA的社交图谱工厂
五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(EdwardSnowden)的新书:《黑镜》(注意,不要跟同名美剧搞混),再次爆料美国国家安全局对全球社交图谱的监控和分析“黑科技”。今年初斯诺登公开了《永...
-
360收购瀚思科技,“大安全”版图升级
6月8日,三六零公司(简称360)和瀚思科技(HanSight)联合宣布,360全资收购瀚思科技。收购完成后,瀚思科技将全面融入360企业安全集团,充分发挥双方安全能力,共筑安全大脑,推进360大安全战略。本次交易由红华资本担任独家战略投资和财务顾问。安全理念不谋而合360瀚思携手制“弹”当...
-
勒索软件通过VPN漏洞攻击用户
VPN是提高远程办公或远程访问安全性的重要技术,但是如果VPN成为勒索软件的“投放渠道”,其杀伤力也是巨大的。近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(BlackKingdom)勒索软件利用去年修补的PulseSecureVPN漏洞发起攻击。该漏洞编号为CV...